用破解的密码登陆其163.net的邮箱,居然密码一致,进入之后,查看其收件箱,可以发现其注册过易趣和当当网上书店,并使用过密码忘把密码发送到邮箱过,如下图:
图四
可以看到,其在当当网注册密码,与当前邮箱密码不一致,接下来登陆当当网,使用帐户和密码登陆,此时当当网的个人信息中,个人的身份证号码信息,手机号码,家庭住址均一览无遗。
在此邮箱中,查看邮箱设置中的个人资料,忘记密码栏中,提示问题的答案都已经明文显示在那里。在这里说明一下,163.net的邮箱把忘记密码的答案明文保存在个人信息中,增加了安全隐患,在163.com邮箱中和QQ等其他一些密码忘记答案设置中,答案都是不显示的,如果要更改答案,需要输入原答案和新答案进行修改。
再使用已经获得的两个密码登陆张三的QQ,居然提示密码不对,到QQ主页,使用忘记密码功能,密码答案使用163.net的密码提示答案,顺利通过,而且将QQ密码的修改链接发到了163.net的邮箱。看来此次渗透是收获颇丰,不仅得到了他在网上所常用的Email,QQ,常登陆论坛信息,而且成功获取其常用密码!
四:总结
总结渗透过程,信息的收集是一个关键, 通过获得越多的信息,成功的希望也就越大,可以选择的突破点也就越多,而在互联网中,如何收集并分析信息就是一个很重要的环节。
在此次渗透过程中,仅仅通过其真实姓名就获得了他在网上的很多信息,包括密码,而且更为严重的是,这不是偶然现象,在最近的三次渗透过程中,我都是如法炮制,都是成功获取信息,原因很简单,大多数人都会在别的论坛或者网站注册,而注册帐号或者密码往往都是相同的,而谁有能够保证你所注册的论坛或者网站是100%的安全的了?更不用说很多网站将自己的注册用户信息进行出售了。所以每个网虫在网上注册自己的个人信息的时候都要慎重的考虑一下,否则某一天你的个人隐私赤裸裸的摆在别人面前就不是一个危言耸听了,而是铁的事实了!
注:本文所讲内容主要目的是向大家介绍这种存在的威胁,任何人不得利用本文内容做违法的事情。关注此文的读者还看过: